云計(jì)算安全技術(shù)規(guī)范

ICSFORMTEXT點(diǎn)擊此處添加ICS號(hào)FORMTEXT點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類號(hào)FORMTEXTT/SZSFORMTEXTXXXX—FORMTEXTXXXXFORMTEXT云計(jì)算安全技術(shù)規(guī)范FORMTEXTCloudComputingSecurityTechnologyStandardFORMTEXT點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)FORMDROPDOWNFORMTEXTFORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實(shí)施深圳市深圳標(biāo)準(zhǔn)促進(jìn)會(huì)發(fā)布T/SZSXXXX—XXXX前言 II引言 III1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 55概述 66訪問(wèn)層安全 107資源層安全 108PaaS服務(wù)層安全 169SaaS服務(wù)層安全 1810安全管理 2011安全服務(wù) 28參考文獻(xiàn) 31前言本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本部分標(biāo)準(zhǔn)按照ISO/IEC導(dǎo)則第2部分：國(guó)際標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則起草。本標(biāo)準(zhǔn)由深圳市標(biāo)準(zhǔn)技術(shù)研究院提出。本標(biāo)準(zhǔn)由深圳市深圳標(biāo)準(zhǔn)促進(jìn)會(huì)歸口。本標(biāo)準(zhǔn)主要起草單位：本標(biāo)準(zhǔn)主要起草人：引言云計(jì)算將計(jì)算資源服務(wù)化，以服務(wù)的方式向用戶提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和應(yīng)用，極大的方便了用戶快速構(gòu)建IT系統(tǒng)，開(kāi)展業(yè)務(wù)。但由于云計(jì)算資源的所有權(quán)與控制權(quán)分離，用戶在使用云計(jì)算服務(wù)時(shí)，云計(jì)算的安全問(wèn)題是用戶的主要擔(dān)憂。要提高云計(jì)算服務(wù)的安全性，首先要實(shí)現(xiàn)云計(jì)算產(chǎn)品的安全性，就需要有標(biāo)準(zhǔn)或規(guī)范可參考。業(yè)界的標(biāo)準(zhǔn)組織或行業(yè)組織，都在做這方面的努力，在《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第2部分：云計(jì)算安全要求》、《GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》、《CSA云計(jì)算安全技術(shù)要求CSA0001-2016》等標(biāo)準(zhǔn)的基礎(chǔ)上,結(jié)合深圳企事業(yè)單位的優(yōu)秀實(shí)踐，融入了業(yè)界最新的經(jīng)驗(yàn)和要求，行成本標(biāo)準(zhǔn)，以供深圳企事業(yè)單位，以及其他對(duì)云計(jì)算安全感興趣的單位參考使用。本標(biāo)準(zhǔn)以公有云部署模型為主要應(yīng)用場(chǎng)景，同時(shí)考慮了私有云、社區(qū)會(huì)、混合云等部署模型。因此，本標(biāo)準(zhǔn)適用于公有云、私有云、社區(qū)會(huì)、混合云等部署模型的應(yīng)用場(chǎng)景。本標(biāo)準(zhǔn)（除安全服務(wù)章節(jié)）將安全技術(shù)要求分為基礎(chǔ)要求和增強(qiáng)要求。基礎(chǔ)要求指應(yīng)該實(shí)現(xiàn)的基本要求，不實(shí)現(xiàn)可能給系統(tǒng)帶來(lái)較大的安全風(fēng)險(xiǎn)或合規(guī)風(fēng)險(xiǎn)；增強(qiáng)要求指在基礎(chǔ)要求上的補(bǔ)充和強(qiáng)化，可有效提升防護(hù)水平。在具體的應(yīng)用場(chǎng)景下，云服務(wù)開(kāi)發(fā)者在滿足安全要求的前提下，可根據(jù)具體場(chǎng)景對(duì)這些安全技術(shù)要求進(jìn)行調(diào)整。調(diào)整的方式有：刪減：某項(xiàng)安全要求只有部分適用，對(duì)不適用部分進(jìn)行刪減。補(bǔ)充：某項(xiàng)安全要求不足以滿足特定的安全目標(biāo)，故增加新的安全要求，或?qū)?biāo)準(zhǔn)中規(guī)定的某項(xiàng)安全要求進(jìn)行強(qiáng)化。替代：使用其他安全要求替代標(biāo)準(zhǔn)中規(guī)定的某項(xiàng)安全要求，以實(shí)現(xiàn)相同的安全能力。不適用：某項(xiàng)安全要求不適用實(shí)際應(yīng)用的場(chǎng)景。云計(jì)算安全技術(shù)規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了云安全技術(shù)要求框架、訪問(wèn)層安全、資源層安全、PaaS服務(wù)層安全、SaaS服務(wù)層安全、安全管理及安全服務(wù)等內(nèi)容。本標(biāo)準(zhǔn)適用于云服務(wù)開(kāi)發(fā)者在設(shè)計(jì)開(kāi)發(fā)云計(jì)算產(chǎn)品和解決方案時(shí)使用，也可供云服務(wù)商選擇云計(jì)算產(chǎn)品與解決方案時(shí)參考，還可為云服務(wù)客戶選擇云服務(wù)時(shí)判斷云服務(wù)提供商提供的安全能力是否滿足自身業(yè)務(wù)安全需求提供參考。規(guī)范性引用文件下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可適用這些文件的最新版本。凡不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第2部分：云計(jì)算安全要求》GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求CSA0001-2016CloudComputingSecurityTechnologyRequirements(CSTR)ISO/IEC17788-2014Informationtechnology--Cloudcomputing--OverviewandvocabularyISO/IEC17789-2014Informationtechnology--Cloudcomputing--ReferencearchitectureISO27017Informationtechnology–Securitytechniques–CodeofpracticeforinformationsecuritycontrolsbasedonISO/IEC27002forcloudservicesCSA(CloudSecurityAlliance)SecurityGuidanceforCriticalAreasofFocusinCloudComputingTheCloudSecurityAllianceCloudControlsMatrix(CCM)術(shù)語(yǔ)和定義以下術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。云計(jì)算cloudcomputing通過(guò)網(wǎng)絡(luò)訪問(wèn)可擴(kuò)展的、靈活的物理或虛擬共享資源池的模式，資源可按需自助獲取和管理。注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。［GB/T32400-2015ISO/IEC17788:2014］云服務(wù)cloudservice通過(guò)云計(jì)算已定義的接口，提供一種或多種資源的能力。［GB/T32400-2015ISO/IEC17788:2014］參與方party一個(gè)或一組自然人或法人，無(wú)論該法人是否注冊(cè)。［GB/T32400-2015ISO27729:2012］云服務(wù)提供者cloudserviceprovider提供云服務(wù)的參與方。［GB/T32400-2015ISO/IEC17788:2014］云服務(wù)客戶cloudserviceconsumer為使用云服務(wù)而處于一定業(yè)務(wù)關(guān)系中的參與方。注1：業(yè)務(wù)關(guān)系不一定包含經(jīng)濟(jì)條款。注2：本標(biāo)準(zhǔn)中云服務(wù)客戶簡(jiǎn)稱客戶。［GB/T32400-2015ISO/IEC17788:2014］云服務(wù)用戶cloudserviceuser云服務(wù)客戶中使用云服務(wù)的自然人或?qū)嶓w代表。注1：上述實(shí)體包括設(shè)備和應(yīng)用等。注2：本標(biāo)準(zhǔn)中云服務(wù)用戶簡(jiǎn)稱用戶。［GB/T32400-2015ISO/IEC17788:2014］租戶tenant對(duì)一組物理和虛擬資源進(jìn)行共享訪問(wèn)的一個(gè)或多個(gè)云服務(wù)用戶。［GB/T32400-2015ISO/IEC17788:2014］云能力類型cloudcapabilitiestype 根據(jù)資源使用情況對(duì)提供給云服務(wù)客戶的云服務(wù)功能進(jìn)行的分類。 注：云能力類型包括應(yīng)用能力類型、基礎(chǔ)設(shè)施能力類型和平臺(tái)能力類型。［GB/T32400-2015ISO/IEC17788:2014］基礎(chǔ)設(shè)施能力類型infrastructurecapabilitiestype 云服務(wù)客戶能配置和使用計(jì)算、存儲(chǔ)或網(wǎng)絡(luò)資源的一類云能力類型。［GB/T32400-2015ISO/IEC17788:2014］平臺(tái)能力類型platformcapabilitiestype 云服務(wù)客戶能使用云服務(wù)提供者支持的編程語(yǔ)言和執(zhí)行環(huán)境來(lái)部署、管理和運(yùn)行客戶創(chuàng)建或獲取的應(yīng)用的一類云能力類型。［GB/T32400-2015ISO/IEC17788:2014］應(yīng)用能力類型applicationcapabilitiestype 云服務(wù)客戶能使用云服務(wù)提供者應(yīng)用的一類云能力類型。［GB/T32400-2015ISO/IEC17788:2014］云服務(wù)類別cloudservicecategory 擁有某些相同質(zhì)量集合的一組云服務(wù)。一種云服務(wù)類別能包含一種或多種云能力類型的能力。［GB/T32400-2015ISO/IEC17788:2014］基礎(chǔ)設(shè)施即服務(wù)InfrastructureasaService；IaaS為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。注：云服務(wù)客戶并不管理或控制底層的物理和虛擬資源，但是控制使用物理和虛擬資源的操作系統(tǒng)、存儲(chǔ)，以及部署的應(yīng)用。云服務(wù)客戶也可擁有對(duì)某些網(wǎng)絡(luò)組件（如防火墻）的部分控制能力。［GB/T32400-2015ISO/IEC17788:2014］平臺(tái)即服務(wù)PlatformasaService；PaaS為云服務(wù)客戶提供云能力類型中的平臺(tái)能力類型的一種云服務(wù)類別。［GB/T32400-2015ISO/IEC17788:2014］軟件即服務(wù)SoftwareasaService；SaaS為云服務(wù)客戶提供云能力類型中的應(yīng)用能力類型的一種云服務(wù)類別。［GB/T32400-2015ISO/IEC17788:2014］云計(jì)算基礎(chǔ)設(shè)施cloudcomputinginfrastructure由硬件資源和資源抽象控制組件構(gòu)成的支撐云計(jì)算的基礎(chǔ)設(shè)施。硬件資源指由計(jì)算組件、存儲(chǔ)組件、網(wǎng)絡(luò)組件組成的所有的物理計(jì)算資源及其他物理計(jì)算基礎(chǔ)元素；資源抽象控制組件指對(duì)物理計(jì)算資源進(jìn)行軟件抽象，云服務(wù)提供者通過(guò)這些組件提供和管理對(duì)物理計(jì)算資源的訪問(wèn)。云計(jì)算平臺(tái)cloudcomputingplatform云服務(wù)提供者的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。計(jì)算資源管理平臺(tái)computingresourcemanagementplatform云服務(wù)提供者對(duì)物理計(jì)算資源進(jìn)行軟件抽象和管理的控制組件的集合。存儲(chǔ)資源管理平臺(tái)storageresourcemanagementplatform云服務(wù)提供者對(duì)物理存儲(chǔ)資源進(jìn)行軟件抽象和管理的控制組件的集合。云計(jì)算環(huán)境cloudcomputingenvironment云服務(wù)提供者的云計(jì)算平臺(tái)及客戶在云計(jì)算平臺(tái)之上部署的軟件及相關(guān)組件的集合。PaaS系統(tǒng)PaaSsystemPaaS云服務(wù)提供者的云計(jì)算平臺(tái)及其客戶在云計(jì)算平臺(tái)之上部署的軟件及相關(guān)組件的集合。SaaS系統(tǒng)SaaSsystemSaaS云服務(wù)提供者的云計(jì)算平臺(tái)及相關(guān)組件的集合。云計(jì)算平臺(tái)管理網(wǎng)絡(luò)cloudcomputingplatformmanagementnetwork承載云計(jì)算平臺(tái)管理指令流量的網(wǎng)絡(luò)。云計(jì)算平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)cloudcomputingplatformworkloadnetwork承載云計(jì)算平臺(tái)自身業(yè)務(wù)信息流量的網(wǎng)絡(luò)。租戶私有網(wǎng)絡(luò)tenantprivatenetwork分配給租戶的虛擬空間內(nèi)的網(wǎng)絡(luò)。租戶業(yè)務(wù)承載網(wǎng)絡(luò)tenant'sworkloadcarriernetwork承載租戶私有網(wǎng)絡(luò)到其他網(wǎng)絡(luò)流量的網(wǎng)絡(luò)。PaaS系統(tǒng)管理網(wǎng)絡(luò)PaaSsystemmanagementnetwork承載PaaS系統(tǒng)網(wǎng)絡(luò)、主機(jī)、Paas資源管理平臺(tái)管理指令流量的網(wǎng)絡(luò)。PaaS系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)PaaSsystemworkloadnetwork承載PaaS系統(tǒng)自身業(yè)務(wù)信息流量的網(wǎng)絡(luò)。PaaS租戶業(yè)務(wù)網(wǎng)絡(luò)PaaStenant'sworkloadnetwork承載PaaS租戶業(yè)務(wù)流量的網(wǎng)絡(luò)。PaaS資源管理平臺(tái)PaaSresourcemanagementplatform云服務(wù)提供者對(duì)PaaS資源進(jìn)行軟件抽象和管理的控制組件的集合。SaaS系統(tǒng)管理網(wǎng)絡(luò)SaaSsystemmanagementnetwork承載SaaS系統(tǒng)網(wǎng)絡(luò)、主機(jī)、Saas資源管理平臺(tái)、應(yīng)用軟件管理指令流量的網(wǎng)絡(luò)。SaaS系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)SaaSsystemworkloadnetwork 承載SaaS系統(tǒng)自身業(yè)務(wù)信息流量的網(wǎng)絡(luò)。SaaS租戶業(yè)務(wù)網(wǎng)絡(luò)SaaStenant'sworkloadnetwork承載SaaS租戶業(yè)務(wù)流量的網(wǎng)絡(luò)。內(nèi)部通信通道internalcommunicationchannel提供虛擬化平臺(tái)和虛擬機(jī)之間的消息通信功能的通道。內(nèi)部通訊通道不包括為虛擬機(jī)提供基本IO能力的通道，例如，網(wǎng)絡(luò)通訊、磁盤IO。防護(hù)間隙instant-onGap虛擬機(jī)或系統(tǒng)從沒(méi)有安全措施或安全措施不完整到實(shí)施完整防護(hù)措施之間的時(shí)間間隔?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。API 應(yīng)用編程接口（ApplicationProgrammingInterface）IaaS 基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）PaaS 平臺(tái)即服務(wù)（PlatformasaService）SaaS 軟件即服務(wù)（SoftwareasaService）VLAN 虛擬局域網(wǎng)（VirtualLocalAreaNetwork）VXLAN 可擴(kuò)張的虛擬局域網(wǎng)（VirtualeXtensibleLAN）CPU 中央處理單元（CentralProcessingUnit）VPC 虛擬私有云（VirtualPrivateCloud）ACL 訪問(wèn)控制列表（AccessControlList）NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）IP 網(wǎng)絡(luò)協(xié)議（InternetProtocol）MAC 硬件地址（MediaAccessControl）VPN 虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）CLI 命令行界面（CommandLineInterface）DDoS 分布式拒絕服務(wù)（DistributedDenialofService）概述云計(jì)算安全責(zé)任模型云計(jì)算環(huán)境的安全性由云服務(wù)提供者和客戶共同保障，在不同的云服務(wù)類別中，云服務(wù)提供者和客戶承擔(dān)的安全責(zé)任不同。云服務(wù)主要包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）等三種服務(wù)類別。不同服務(wù)類別下云服務(wù)提供者和客戶對(duì)資源的控制范圍不同，控制范圍則決定了安全責(zé)任的邊界，如下面圖1和圖2所示，圖中兩側(cè)的箭頭示意了云服務(wù)提供者和客戶的控制范圍。云服務(wù)提供者和客戶承擔(dān)各自控制范圍內(nèi)的安全責(zé)任。軟件平臺(tái)軟件平臺(tái)客戶云服務(wù)提供者虛擬化資源應(yīng)用軟件硬件基礎(chǔ)設(shè)施資源管理平臺(tái)SaaSPaaSIaaSSaaSPaaSIaaS云服務(wù)類別與資源控制范圍的關(guān)系1圖1表示：在IaaS服務(wù)類別，IaaS服務(wù)提供者控制了底層的物理和虛擬資源；客戶控制了訪問(wèn)和使用IaaS服務(wù)的用戶憑據(jù)（如：用戶證書、賬號(hào)口令等）、工具（如：Web瀏覽器、客戶端軟件等）或系統(tǒng)(如：運(yùn)行客戶業(yè)務(wù)處理、應(yīng)用、中間件和相關(guān)基礎(chǔ)設(shè)施的企業(yè)系統(tǒng))，客戶同時(shí)控制了使用物理和虛擬資源的操作系統(tǒng)、存儲(chǔ)，以及部署的應(yīng)用。在PaaS服務(wù)類別，PaaS服務(wù)提供者控制了底層的物理、虛擬資源和PaaS服務(wù)的軟件平臺(tái)；客戶控制了訪問(wèn)和使用PaaS服務(wù)的用戶憑據(jù)、工具或系統(tǒng)，客戶同時(shí)控制了部署在PaaS軟件平臺(tái)的應(yīng)用。在SaaS服務(wù)類別，SaaS服務(wù)提供者控制了底層的物理、虛擬資源和SaaS服務(wù)的軟件平臺(tái)及應(yīng)用；客戶控制了使用SaaS應(yīng)用服務(wù)的用戶憑據(jù)、工具或系統(tǒng)。軟件平臺(tái)軟件平臺(tái)客戶云服務(wù)提供者虛擬化資源應(yīng)用軟件硬件基礎(chǔ)設(shè)施資源管理平臺(tái)SaaSPaaSIaaSSaaSPaaSIaaS云服務(wù)類別與資源控制范圍的關(guān)系2圖2表示：在IaaS服務(wù)類別，IaaS服務(wù)提供者控制了底層的物理和虛擬資源；客戶控制了訪問(wèn)和使用IaaS服務(wù)的用戶憑據(jù)、工具或系統(tǒng)，客戶同時(shí)控制了使用物理和虛擬資源的操作系統(tǒng)、存儲(chǔ)，以及部署的應(yīng)用。在PaaS服務(wù)類別，PaaS服務(wù)提供者使用了IaaS服務(wù)，IaaS服務(wù)提供者控制了底層的物理和虛擬資源；PaaS服務(wù)提供者控制了訪問(wèn)和使用IaaS服務(wù)的用戶憑據(jù)、工具或系統(tǒng)，同時(shí)控制了提供PaaS服務(wù)的軟件平臺(tái)；客戶控制了使用PaaS服務(wù)的用戶憑據(jù)、工具或系統(tǒng)，以及部署的應(yīng)用。在SaaS服務(wù)類別，SaaS服務(wù)提供者使用了IaaS服務(wù)，IaaS服務(wù)提供者控制了底層的物理和虛擬資源；SaaS服務(wù)提供者控制了訪問(wèn)和使用IaaS服務(wù)的用戶憑據(jù)、工具或系統(tǒng)，同時(shí)控制了控制了提供SaaS服務(wù)的軟件平臺(tái)及應(yīng)用；客戶控制了使用應(yīng)用服務(wù)的用戶憑據(jù)、工具或系統(tǒng)。云計(jì)算安全技術(shù)要求框架ISO/IEC17789:2014對(duì)云計(jì)算層次框架的定義如圖3所示，定義為用戶層、訪問(wèn)層、服務(wù)層、資源層、跨層功能五個(gè)層次。云計(jì)算層次框架本標(biāo)準(zhǔn)根據(jù)ISO/IEC17789:2014定義的云計(jì)算層次框架，結(jié)合安全業(yè)務(wù)特點(diǎn)，定義云計(jì)算安全技術(shù)標(biāo)準(zhǔn)框架，如圖4所示。云計(jì)算安全技術(shù)標(biāo)準(zhǔn)框架用戶層安全用戶層是用戶接口。通過(guò)該接口，云服務(wù)客戶和云服務(wù)提供者及其云服務(wù)進(jìn)行交互，執(zhí)行與客戶相關(guān)的管理活動(dòng)，監(jiān)控云服務(wù)。用戶層功能包括用戶功能、業(yè)務(wù)功能和管理功能。用戶功能支持云服務(wù)用戶訪問(wèn)和使用云服務(wù)。根據(jù)云計(jì)算安全責(zé)任模型，用戶訪問(wèn)和使用云服務(wù)的用戶憑據(jù)、工具或系統(tǒng)等由客戶控制，其安全責(zé)任由客戶承擔(dān)，對(duì)客戶的安全技術(shù)要求不在本標(biāo)準(zhǔn)范圍之內(nèi)。如果用戶訪問(wèn)云服務(wù)的工具或系統(tǒng)是由云服務(wù)提供者提供的，云服務(wù)提供者應(yīng)提供符合業(yè)界最佳安全實(shí)踐的工具或系統(tǒng)，其安全技術(shù)要求不在本標(biāo)準(zhǔn)范圍之內(nèi)。業(yè)務(wù)功能支持云服務(wù)客戶的業(yè)務(wù)管理活動(dòng)，如云服務(wù)的選擇和訂購(gòu)，使用云服務(wù)涉及的財(cái)務(wù)和財(cái)務(wù)管理，其安全責(zé)任由客戶承擔(dān)，對(duì)客戶的安全技術(shù)要求不在本標(biāo)準(zhǔn)范圍之內(nèi)。如果業(yè)務(wù)功能自身是通過(guò)云服務(wù)來(lái)提供的，其安全技術(shù)要求在資源層安全、服務(wù)區(qū)安全和安全管理中定義。管理功能支持云服務(wù)客戶的服務(wù)管理活動(dòng)，包括用戶身份和配置文件管理、對(duì)服務(wù)活動(dòng)和服務(wù)使用的監(jiān)控、事件處理和問(wèn)題報(bào)告，其安全責(zé)任由客戶承擔(dān)，對(duì)客戶的安全技術(shù)要求不在本標(biāo)準(zhǔn)范圍之內(nèi)。如果管理功能自身是通過(guò)云服務(wù)來(lái)提供的，其安全技術(shù)要求在資源層安全、服務(wù)區(qū)安全和安全管理中定義。訪問(wèn)層安全訪問(wèn)層提供對(duì)服務(wù)層能力進(jìn)行手動(dòng)和自動(dòng)訪問(wèn)的通用接口。這些能力既包含服務(wù)能力，也包含管理能力和業(yè)務(wù)能力。訪問(wèn)層負(fù)責(zé)將云服務(wù)能力通過(guò)一種或多種訪問(wèn)機(jī)制展現(xiàn)出來(lái)，例如，通過(guò)瀏覽器Web訪問(wèn)、通過(guò)API訪問(wèn)或通過(guò)網(wǎng)絡(luò)直接訪問(wèn)。訪問(wèn)層安全需要定義訪問(wèn)服務(wù)層能力通用接口的安全技術(shù)要求。資源層安全資源層分為物理資源和資源抽象與控制兩部分。物理資源指云服務(wù)提供者運(yùn)行和管理其提供的云服務(wù)所需的各種元素，包括硬件資源，例如計(jì)算機(jī)（CPU、內(nèi)存），網(wǎng)絡(luò)（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)連接器），存儲(chǔ)組件（硬盤）和其他物理計(jì)算基礎(chǔ)設(shè)施元素；也包括對(duì)硬件資源管理的運(yùn)營(yíng)支撐系統(tǒng)，例如服務(wù)器上運(yùn)行的非云特有的軟件，以及其他設(shè)備，例如主機(jī)操作系統(tǒng)、虛擬機(jī)監(jiān)控器、設(shè)備驅(qū)動(dòng)程序、通用系統(tǒng)管理軟件。資源抽象與控制指通過(guò)對(duì)硬件資源的軟件抽象，形成虛擬資源，通過(guò)對(duì)虛擬資源的控制，使云服務(wù)提供者能夠?qū)崿F(xiàn)例如快速?gòu)椥詳U(kuò)展、資源池化、按需自服務(wù)等云計(jì)算特征。虛擬資源分配給租戶，需要實(shí)現(xiàn)不同租戶的計(jì)算和數(shù)據(jù)彼此隔離和不可訪問(wèn)，當(dāng)某個(gè)虛擬資源空間分配給某個(gè)具體的租戶后，該虛擬資源空間的控制權(quán)就交給該租戶，進(jìn)入虛擬資源空間的控制權(quán)就交到了租戶的手上。資源層安全需要定義物理資源和虛擬資源安全技術(shù)要求。服務(wù)層安全服務(wù)層是對(duì)云服務(wù)提供者所提供服務(wù)的實(shí)現(xiàn)，包含和控制實(shí)現(xiàn)服務(wù)所需的軟件組件，并安排通過(guò)訪問(wèn)層為用戶提供云服務(wù)。不同的服務(wù)類別，云服務(wù)提供者和客戶承擔(dān)的安全責(zé)任不同。服務(wù)層安全需要定義云服務(wù)提供者控制的資源范圍內(nèi)的安全技術(shù)要求，客戶控制的資源范圍內(nèi)的安全技術(shù)要求不在本標(biāo)準(zhǔn)范圍之內(nèi)。在IaaS服務(wù)模式，租戶從IaaS云服務(wù)商獲取計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，由云計(jì)算資源管理平臺(tái)提供一個(gè)安全的虛擬資源空間，并把該空間的控制權(quán)交給租戶。根據(jù)云計(jì)算安全責(zé)任模型，在租戶虛擬資源私有空間內(nèi)的安全由租戶負(fù)責(zé)，IaaS租戶虛擬資源空間內(nèi)的安全技術(shù)要求不在本標(biāo)準(zhǔn)范圍之內(nèi)，圖4中呈現(xiàn)為灰色背景。在PaaS服務(wù)模式，根據(jù)云計(jì)算安全責(zé)任模型，PaaS服務(wù)提供商負(fù)責(zé)PaaS平臺(tái)安全，包括網(wǎng)絡(luò)、主機(jī)、軟件平臺(tái)的安全。同時(shí)為PaaS租戶提供一個(gè)安全的虛擬資源空間，并把該空間的控制權(quán)交給PaaS租戶。在PaaS租戶虛擬資源私有空間內(nèi)的安全由租戶負(fù)責(zé)，PaaS租戶虛擬資源私有空間內(nèi)的應(yīng)用和數(shù)據(jù)安全不在本標(biāo)準(zhǔn)范圍之內(nèi)，圖4中顯示為灰色背景。在SaaS服務(wù)模式，根據(jù)云計(jì)算安全責(zé)任模型，SaaS服務(wù)提供商負(fù)責(zé)SaaS平臺(tái)安全，包括網(wǎng)絡(luò)、主機(jī)、SaaS資源管理平臺(tái)、數(shù)據(jù)、應(yīng)用的安全。同時(shí)為SaaS租戶提供一個(gè)安全的虛擬資源空間，并把該空間的控制權(quán)交給SaaS租戶。SaaS租戶虛擬資源私有空間內(nèi)的數(shù)據(jù)安全不在本標(biāo)準(zhǔn)范圍之內(nèi)，圖4中顯示為灰色背景。安全管理安全管理體系的要求不在本標(biāo)準(zhǔn)范圍之內(nèi)，本標(biāo)準(zhǔn)只定義支撐云計(jì)算安全管理體系所需要的安全技術(shù)要求。安全服務(wù)安全服務(wù)即以服務(wù)的方式提供的安全能力，云服務(wù)提供者可通過(guò)提供安全服務(wù)協(xié)助客戶做好客戶安全責(zé)任范圍內(nèi)的安全防護(hù)。安全服務(wù)屬于客戶要求才提供，客戶不需要時(shí)可以隨時(shí)停用。訪問(wèn)層安全網(wǎng)絡(luò)訪問(wèn)安全網(wǎng)絡(luò)訪問(wèn)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持保護(hù)用戶訪問(wèn)云計(jì)算中的資源時(shí)通信消息的完整性和機(jī)密性的能力；應(yīng)支持用戶訪問(wèn)云計(jì)算中的資源前通過(guò)用戶鑒別和鑒權(quán)的能力。API訪問(wèn)安全API訪問(wèn)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持服務(wù)API調(diào)用前進(jìn)行用戶鑒別和鑒權(quán)的能力；應(yīng)支持涉及租戶資源操作的服務(wù)API調(diào)用前驗(yàn)證租戶憑證的能力；應(yīng)支持用戶調(diào)用服務(wù)API的訪問(wèn)控制能力；應(yīng)支持服務(wù)API接口的防范重放、代碼注入、DoS/DDoS等攻擊的能力；應(yīng)支持服務(wù)API接口安全傳輸能力；應(yīng)支持服務(wù)API接口過(guò)載保護(hù)能力，要求實(shí)現(xiàn)不同服務(wù)等級(jí)用戶間業(yè)務(wù)的公平性和系統(tǒng)整體處理能力的最大化；應(yīng)支持服務(wù)API的調(diào)用日志記錄能力。Web訪問(wèn)安全Web訪問(wèn)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持Web代碼安全機(jī)制的能力，包括對(duì)輸入輸出進(jìn)行有效性檢查，以及采取防范認(rèn)證漏洞、權(quán)限漏洞、會(huì)話漏洞、Web服務(wù)漏洞、注入漏洞等代碼漏洞的措施；應(yīng)支持對(duì)用戶通過(guò)Web訪問(wèn)資源進(jìn)行訪問(wèn)控制的能力；應(yīng)支持Web遠(yuǎn)程訪問(wèn)安全傳輸?shù)哪芰ΑＹY源層安全物理資源安全物理與環(huán)境安全參考業(yè)界最佳實(shí)踐，本標(biāo)準(zhǔn)不定義物理與環(huán)境安全要求?；A(chǔ)硬件安全7.1.2.1基礎(chǔ)要求 IaaS系統(tǒng)硬件安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持物理主機(jī)外設(shè)管理的能力；應(yīng)支持硬件部分損壞情況下數(shù)據(jù)恢復(fù)的能力。7.1.2.2增加要求IaaS系統(tǒng)硬件安全應(yīng)符合的增加要求如下：應(yīng)支持檢測(cè)服務(wù)器或存儲(chǔ)設(shè)備硬件發(fā)生變更并予以提示的能力；應(yīng)支持以服務(wù)器或存儲(chǔ)設(shè)備的硬件級(jí)部件（安全芯片或安全固件）作為系統(tǒng)信任根，為云計(jì)算平臺(tái)機(jī)密性和完整性保護(hù)提供支持的能力；應(yīng)支持硬件唯一標(biāo)識(shí)符，為云計(jì)算平臺(tái)及上層應(yīng)用提供擁有硬件標(biāo)識(shí)的身份證書的能力；應(yīng)支持服務(wù)器或存儲(chǔ)設(shè)備啟動(dòng)完整性檢查的能力。網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)要求 IaaS系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，支持對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)時(shí)更新和集中監(jiān)控的能力；應(yīng)支持劃分為不同的網(wǎng)絡(luò)區(qū)域，并且不同區(qū)域之間實(shí)現(xiàn)邏輯隔離的能力；應(yīng)支持云計(jì)算平臺(tái)管理網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持云計(jì)算平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)與租戶私有網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持云計(jì)算平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)與租戶業(yè)務(wù)承載網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持租戶業(yè)務(wù)承載網(wǎng)絡(luò)與租戶私有網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）和安全設(shè)備業(yè)務(wù)處理能力彈性擴(kuò)展能力；應(yīng)支持高可用性部署，在一個(gè)區(qū)域出現(xiàn)故障（包括自然災(zāi)害和系統(tǒng)故障）時(shí)，自動(dòng)將業(yè)務(wù)轉(zhuǎn)離受影響區(qū)域的能力。增強(qiáng)要求 IaaS系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持指定帶寬分配優(yōu)先級(jí)別的能力；應(yīng)支持虛擬化網(wǎng)絡(luò)邊界的訪問(wèn)控制；應(yīng)支持區(qū)域邊界的雙向訪問(wèn)控制，控制從內(nèi)往外和從外往內(nèi)流量的能力。網(wǎng)絡(luò)邊界安全基礎(chǔ)要求 IaaS系統(tǒng)網(wǎng)絡(luò)邊界安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持對(duì)云計(jì)算平臺(tái)管理網(wǎng)絡(luò)最大流量及單用戶網(wǎng)絡(luò)連接數(shù)的限制能力；應(yīng)支持對(duì)云計(jì)算平臺(tái)管理員訪問(wèn)管理網(wǎng)絡(luò)的訪問(wèn)控制能力；應(yīng)支持對(duì)云計(jì)算平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的非法連接檢測(cè)及阻斷能力；非法連接包括從外部網(wǎng)絡(luò)非法連接到內(nèi)部網(wǎng)絡(luò)，以及從內(nèi)部網(wǎng)絡(luò)非法連接到外部網(wǎng)絡(luò)兩種情況。應(yīng)支持對(duì)惡意虛擬機(jī)的隔離能力，支持阻斷惡意虛擬機(jī)與外部網(wǎng)絡(luò)以及和其他虛擬機(jī)的通信能力；應(yīng)支持對(duì)云計(jì)算平臺(tái)DDoS攻擊防護(hù)的能力；應(yīng)支持對(duì)Web應(yīng)用漏洞進(jìn)行檢測(cè)和防護(hù)的能力；應(yīng)支持網(wǎng)絡(luò)邊界流量監(jiān)控、攻擊和入侵行為檢測(cè)的能力；應(yīng)支持對(duì)惡意代碼進(jìn)行檢測(cè)和處置的能力。增強(qiáng)要求 IaaS系統(tǒng)網(wǎng)絡(luò)邊界安全應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持接入第三方安全產(chǎn)品或服務(wù)進(jìn)行不同網(wǎng)絡(luò)區(qū)域之間、租戶網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全防護(hù)能力；應(yīng)支持對(duì)云計(jì)算平臺(tái)內(nèi)部虛擬機(jī)發(fā)起的攻擊檢測(cè)與防護(hù)能力，檢測(cè)出發(fā)起攻擊的虛擬機(jī)，并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等。注：內(nèi)部虛擬機(jī)發(fā)起的攻擊，包括對(duì)云計(jì)算平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、租戶業(yè)務(wù)承載網(wǎng)絡(luò)、其他租戶私有網(wǎng)絡(luò)、外部網(wǎng)絡(luò)等發(fā)起的攻擊。網(wǎng)絡(luò)授權(quán)及審計(jì) IaaS系統(tǒng)網(wǎng)絡(luò)授權(quán)及審計(jì)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持對(duì)網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）的管理員登錄地址進(jìn)行限制的能力；應(yīng)支持登錄網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）失敗處理的能力；應(yīng)支持網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）管理員登錄采用兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別能力；應(yīng)支持對(duì)網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）遠(yuǎn)程管理時(shí)采用安全傳輸能力；應(yīng)支持對(duì)網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）管理員登錄時(shí)用戶標(biāo)識(shí)唯一能力；應(yīng)支持區(qū)域邊界處的網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）和安全設(shè)備的日志記錄、審計(jì)報(bào)表能力。虛擬資源安全資源管理平臺(tái)安全計(jì)算資源管理平臺(tái)安全基礎(chǔ)要求 IaaS系統(tǒng)計(jì)算資源管理平臺(tái)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持對(duì)代碼進(jìn)行安全測(cè)試并進(jìn)行缺陷修復(fù)的能力；應(yīng)支持限制虛擬機(jī)對(duì)物理資源的直接訪問(wèn)，支持對(duì)物理資源層的調(diào)度和管理均受虛擬機(jī)監(jiān)視器控制的能力；應(yīng)支持對(duì)計(jì)算資源管理平臺(tái)的攻擊行為進(jìn)行監(jiān)測(cè)和告警的能力，檢測(cè)到攻擊行為時(shí)，應(yīng)能夠記錄攻擊的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間；應(yīng)支持最小安裝的原則，僅安裝必要的組件和應(yīng)用程序的能力；應(yīng)支持禁用無(wú)需使用的硬件能力；應(yīng)支持虛擬機(jī)和虛擬化平臺(tái)間內(nèi)部通信通道的受限使用能力;應(yīng)支持組件間通信采用安全傳輸?shù)哪芰?；?yīng)支持管理命令采用安全傳輸?shù)哪芰?；?yīng)支持內(nèi)核補(bǔ)丁更新、加固及防止內(nèi)核提權(quán)的能力；應(yīng)支持對(duì)惡意代碼進(jìn)行檢測(cè)和處置的能力；應(yīng)支持監(jiān)視計(jì)算資源管理平臺(tái)遠(yuǎn)程管理連接，中斷未授權(quán)管理連接的能力；應(yīng)支持資源監(jiān)控的能力，資源監(jiān)控的內(nèi)容包括CPU利用率、帶寬使用情況、內(nèi)存利用率、存儲(chǔ)使用情況等；應(yīng)支持系統(tǒng)過(guò)載保護(hù)，保障業(yè)務(wù)公平性和系統(tǒng)資源利用率最大化的能力；應(yīng)支持禁止計(jì)算資源管理平臺(tái)管理員未授權(quán)操作租戶資源的能力；注：租戶資源包括已分配給租戶的網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、存儲(chǔ)空間、租戶虛擬機(jī)以及租戶虛擬機(jī)上的OS、應(yīng)用程序等。應(yīng)支持計(jì)算資源管理平臺(tái)鏡像文件完整性保護(hù)的能力；應(yīng)支持第三方安全產(chǎn)品或服務(wù)接入的API接口能力。增強(qiáng)要求 IaaS系統(tǒng)計(jì)算資源管理平臺(tái)應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持重要程序啟動(dòng)完整性保護(hù)的能力；應(yīng)支持對(duì)重要配置文件完整性檢測(cè)的能力；應(yīng)支持對(duì)非授權(quán)組件或設(shè)備（包括軟件、硬件和固件）的檢測(cè)，檢測(cè)到非授權(quán)的組件或設(shè)備時(shí)應(yīng)支持禁止其網(wǎng)絡(luò)訪問(wèn)或?qū)ζ溥M(jìn)行隔離或告警的能力；應(yīng)支持對(duì)重要程序運(yùn)行狀態(tài)下完整性檢查的能力；應(yīng)支持虛擬機(jī)啟動(dòng)過(guò)程的完整性保護(hù)的能力；應(yīng)支持虛擬機(jī)運(yùn)行過(guò)程的完整性保護(hù)的能力；應(yīng)支持對(duì)基于硬件級(jí)（安全芯片或安全固件）的完整性檢查的能力。存儲(chǔ)資源管理平臺(tái)安全基礎(chǔ)要求 IaaS系統(tǒng)存儲(chǔ)資源管理平臺(tái)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持對(duì)代碼進(jìn)行安全測(cè)試并進(jìn)行缺陷修復(fù)的能力；應(yīng)支持對(duì)攻擊行為進(jìn)行監(jiān)測(cè)和告警的能力，檢測(cè)到攻擊行為時(shí)，能夠記錄攻擊的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間；應(yīng)支持組件間通信采用安全傳輸?shù)哪芰Γ粦?yīng)支持管理命令采用安全傳輸?shù)哪芰?；?yīng)支持內(nèi)核補(bǔ)丁更新、加固及防止內(nèi)核提權(quán)的能力；應(yīng)支持對(duì)惡意代碼進(jìn)行檢測(cè)和處置的能力；應(yīng)支持監(jiān)視存儲(chǔ)資源管理平臺(tái)遠(yuǎn)程管理連接，發(fā)現(xiàn)未授權(quán)管理連接時(shí)中斷連接的能力；應(yīng)支持資源監(jiān)控的能力，資源監(jiān)控的內(nèi)容包括CPU利用率、帶寬使用情況、內(nèi)存利用率、存儲(chǔ)使用情況等；應(yīng)支持系統(tǒng)過(guò)載保護(hù)，保障業(yè)務(wù)公平性和系統(tǒng)資源利用率最大化的能力；應(yīng)支持禁止平臺(tái)管理員未授權(quán)操作租戶資源的能力；應(yīng)支持?jǐn)?shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)的能力；應(yīng)支持?jǐn)?shù)據(jù)存儲(chǔ)完整性保護(hù)的能力；應(yīng)支持?jǐn)?shù)據(jù)存儲(chǔ)可用性保護(hù)的能力；應(yīng)支持?jǐn)?shù)據(jù)的異地備份和備份數(shù)據(jù)一致性的能力；應(yīng)支持租戶訪問(wèn)存儲(chǔ)的安全傳輸?shù)哪芰?。增?qiáng)要求 IaaS系統(tǒng)存儲(chǔ)資源管理平臺(tái)應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持對(duì)重要程序啟動(dòng)完整性檢查的能力；應(yīng)支持對(duì)重要配置文件完整性檢測(cè)的能力；應(yīng)支持對(duì)非授權(quán)組件或設(shè)備（包括軟件、硬件和固件）的檢測(cè)，檢測(cè)到非授權(quán)的組件或設(shè)備時(shí)應(yīng)支持禁止其網(wǎng)絡(luò)訪問(wèn)或?qū)ζ溥M(jìn)行隔離或告警的能力。應(yīng)支持對(duì)用戶上傳的數(shù)據(jù)進(jìn)行加密的能力；應(yīng)支持對(duì)用戶的密鑰管理的能力；應(yīng)支持對(duì)用戶的密鑰由租戶自管理或第三方管理的能力；應(yīng)支持?jǐn)?shù)據(jù)多副本存儲(chǔ)的能力，支持不同副本數(shù)據(jù)至少分布存儲(chǔ)在兩個(gè)機(jī)架上；應(yīng)支持異地備份的能力，支持自動(dòng)跨集群的數(shù)據(jù)同步能力；應(yīng)支持存儲(chǔ)層面的跨數(shù)據(jù)中心的同步或異步復(fù)制的能力；應(yīng)支持對(duì)基于硬件級(jí)（安全芯片或安全固件）的完整性檢查的能力。虛擬資源空間安全虛擬化計(jì)算安全基礎(chǔ)要求 IaaS系統(tǒng)虛擬化計(jì)算安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持在虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間CPU安全隔離的能力，包括如下要求；在某個(gè)虛擬機(jī)發(fā)生異常（包括崩潰）后不影響其他虛擬機(jī)和宿主機(jī)；虛擬機(jī)不能訪問(wèn)其他虛擬機(jī)或宿主機(jī)的CPU寄存器信息。應(yīng)支持在虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間內(nèi)存安全隔離的能力，包括如下要求；分配給虛擬機(jī)的內(nèi)存空間，其他虛擬機(jī)和宿主機(jī)不能訪問(wèn)；防止虛擬機(jī)占用過(guò)多內(nèi)存資源，超過(guò)設(shè)定的規(guī)格，影響其他虛擬機(jī)正常運(yùn)行；某個(gè)虛擬機(jī)發(fā)生異常（包括崩潰）后不影響其他虛擬機(jī)和宿主機(jī)；能夠禁止虛擬機(jī)和其他虛擬機(jī)、宿主機(jī)之間拷貝或粘貼動(dòng)作，如通過(guò)剪貼板的共享和復(fù)制。應(yīng)支持在虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間存儲(chǔ)空間安全隔離的能力，包括如下要求；分配給虛擬機(jī)的存儲(chǔ)空間，其他虛擬機(jī)和宿主機(jī)不能訪問(wèn)；防止虛擬機(jī)占用過(guò)多存儲(chǔ)資源，超過(guò)設(shè)定規(guī)格，影響其他虛擬機(jī)正常運(yùn)行；某個(gè)虛擬機(jī)發(fā)生異常（包括崩潰）后不影響其他虛擬機(jī)和宿主機(jī)。應(yīng)支持一個(gè)虛擬機(jī)邏輯卷同一時(shí)刻只能被一個(gè)虛擬機(jī)掛載的能力；應(yīng)支持根據(jù)租戶所選擇的服務(wù)級(jí)別進(jìn)行虛擬機(jī)存儲(chǔ)位置分配的能力；應(yīng)支持實(shí)時(shí)的虛擬機(jī)監(jiān)控，對(duì)虛擬機(jī)的運(yùn)行狀態(tài)、資源占用、遷移等信息進(jìn)行監(jiān)控和告警的能力。增強(qiáng)要求IaaS系統(tǒng)虛擬化計(jì)算安全應(yīng)符合的增強(qiáng)要求為：云計(jì)算平臺(tái)應(yīng)支持對(duì)虛擬機(jī)所在物理機(jī)范圍進(jìn)行指定或限定的能力。虛擬化網(wǎng)絡(luò)安全 IaaS系統(tǒng)虛擬化網(wǎng)絡(luò)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持不同租戶的虛擬化網(wǎng)絡(luò)之間安全隔離的能力；應(yīng)支持租戶的虛擬化網(wǎng)絡(luò)與云計(jì)算平臺(tái)的業(yè)務(wù)和管理網(wǎng)絡(luò)之間安全隔離的能力，包括如下要求：云計(jì)算平臺(tái)管理員，無(wú)法通過(guò)云計(jì)算平臺(tái)的業(yè)務(wù)和管理網(wǎng)絡(luò)訪問(wèn)租戶私有網(wǎng)絡(luò)；租戶無(wú)法通過(guò)私有網(wǎng)絡(luò)訪問(wèn)云計(jì)算平臺(tái)的業(yè)務(wù)和管理網(wǎng)絡(luò)；租戶無(wú)法通過(guò)私有網(wǎng)絡(luò)訪問(wèn)宿主機(jī)。應(yīng)支持虛擬私有云VPC的能力，包括如下要求；租戶完全控制VPC虛擬網(wǎng)絡(luò)，包括能夠選擇自有IP地址范圍、創(chuàng)建子網(wǎng)，以及配置路由表和網(wǎng)關(guān)；租戶可以在自己定義的VPC虛擬網(wǎng)絡(luò)中啟動(dòng)云服務(wù)的資源，如虛擬機(jī)實(shí)例；對(duì)VPC的操作，如創(chuàng)建或刪除VPC，變更路由、安全組和ACL策略等，需要驗(yàn)證租戶憑證。應(yīng)支持VPC之間連接的能力，包括同一個(gè)租戶的不同VPC之間和不同租戶VPC之間的連接能力；應(yīng)支持安全組，提供虛擬化網(wǎng)絡(luò)安全隔離和控制的能力，包括如下要求；可以過(guò)濾虛擬機(jī)實(shí)例出入口的流量，控制的規(guī)則可以由租戶自定義；支持根據(jù)IP協(xié)議、服務(wù)端口及IP地址進(jìn)行限制的能力。應(yīng)支持網(wǎng)絡(luò)訪問(wèn)控制列表ACL，提供虛擬化網(wǎng)絡(luò)安全隔離和控制的能力，要求基于IP協(xié)議、服務(wù)端口和源或目的IP地址，允許或拒絕流量；應(yīng)支持虛擬私有網(wǎng)關(guān)，提供VPC與其他網(wǎng)絡(luò)建立VPN私有連接的能力；應(yīng)支持互聯(lián)網(wǎng)網(wǎng)關(guān)，提供NAT功能，支持VPC與互聯(lián)網(wǎng)連接的能力；應(yīng)支持租戶虛擬化網(wǎng)絡(luò)關(guān)閉混雜模式的能力；應(yīng)支持防止虛擬機(jī)使用虛假的IP或MAC地址對(duì)外發(fā)起攻擊的能力；應(yīng)支持不同租戶的虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間網(wǎng)絡(luò)流量監(jiān)控的能力；應(yīng)支持租戶對(duì)其所擁有的不同虛擬機(jī)之間網(wǎng)絡(luò)流量進(jìn)行監(jiān)控的能力。虛擬化存儲(chǔ)安全 IaaS系統(tǒng)虛擬化存儲(chǔ)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持租戶設(shè)置虛擬化存儲(chǔ)數(shù)據(jù)的訪問(wèn)控制策略的能力；應(yīng)支持租戶本地?cái)?shù)據(jù)與虛擬化存儲(chǔ)之間的安全上傳和下載的能力；應(yīng)支持租戶間的虛擬化存儲(chǔ)空間安全隔離，其他租戶或者云計(jì)算平臺(tái)管理員非授權(quán)不能訪問(wèn)的能力；應(yīng)支持根據(jù)租戶所選擇的服務(wù)級(jí)別進(jìn)行存儲(chǔ)位置分配的能力。遷移安全 IaaS系統(tǒng)遷移安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持虛擬機(jī)的安全策略隨虛擬機(jī)的遷移而遷移的能力；應(yīng)支持虛擬機(jī)遷移機(jī)密性保護(hù)的能力；應(yīng)支持虛擬機(jī)遷移完整性保護(hù)的能力。虛擬化組件安全加固基礎(chǔ)要求 IaaS系統(tǒng)虛擬化組件安全加固應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持租戶對(duì)云計(jì)算平臺(tái)提供的鏡像文件模板加固的能力；應(yīng)支持租戶鏡像文件訪問(wèn)控制，其他租戶或者云計(jì)算平臺(tái)管理員非授權(quán)不能訪問(wèn)的能力；應(yīng)支持租戶快照文件訪問(wèn)控制能力，其他租戶或者云計(jì)算平臺(tái)管理員非授權(quán)不能訪問(wèn)的能力；應(yīng)支持租戶虛擬機(jī)鏡像文件完整性保護(hù)的能力；應(yīng)支持租戶快照文件完整性保護(hù)的能力。增強(qiáng)要求 IaaS系統(tǒng)虛擬化組件安全加固應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持鏡像文件的安全傳輸?shù)哪芰?；?yīng)支持租戶虛擬機(jī)鏡像文件加密的能力。剩余數(shù)據(jù)保護(hù) IaaS系統(tǒng)剩余數(shù)據(jù)保護(hù)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持虛擬機(jī)所使用的內(nèi)存回收時(shí)完全清除的能力；完全清除指采用非物理手段無(wú)法恢復(fù)。應(yīng)支持虛擬機(jī)所使用的存儲(chǔ)空間回收時(shí)完全清除的能力；應(yīng)支持租戶虛擬機(jī)刪除時(shí)，租戶數(shù)據(jù)完全清除的能力；租戶虛擬機(jī)刪除時(shí)，需要清除的數(shù)據(jù)包括租戶鏡像文件、快照文件、備份等數(shù)據(jù)；應(yīng)支持租戶虛擬化存儲(chǔ)數(shù)據(jù)完全清除的能力；虛擬化存儲(chǔ)數(shù)據(jù)完全清除，包括虛擬化存儲(chǔ)空間上的數(shù)據(jù)，備份的數(shù)據(jù)，也包括在租戶完成本地?cái)?shù)據(jù)與虛擬化存儲(chǔ)之間安全上傳、下載數(shù)據(jù)后存儲(chǔ)網(wǎng)關(guān)等輔助設(shè)備上的數(shù)據(jù)等。應(yīng)支持租戶備份存儲(chǔ)空間釋放時(shí)，對(duì)應(yīng)存儲(chǔ)空間上租戶數(shù)據(jù)完全清除的能力；應(yīng)支持虛擬機(jī)遷移時(shí)原存儲(chǔ)空間數(shù)據(jù)完全清除的能力。PaaS服務(wù)層安全網(wǎng)絡(luò)安全 PaaS系統(tǒng)網(wǎng)絡(luò)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持劃分為不同的網(wǎng)絡(luò)區(qū)域，以及不同區(qū)域之間邏輯隔離的能力；應(yīng)支持PaaS系統(tǒng)管理網(wǎng)絡(luò)與PaaS系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持PaaS系統(tǒng)業(yè)務(wù)和管理網(wǎng)絡(luò)與PaaS租戶業(yè)務(wù)網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持網(wǎng)絡(luò)高可用性部署，在系統(tǒng)出現(xiàn)部分故障時(shí)，自動(dòng)將業(yè)務(wù)轉(zhuǎn)離受影響系統(tǒng)的能力；應(yīng)支持對(duì)PaaS系統(tǒng)業(yè)務(wù)和管理網(wǎng)絡(luò)的非法連接檢測(cè)及阻斷的能力；非法連接包括從外部網(wǎng)絡(luò)非法連接到內(nèi)部網(wǎng)絡(luò)，以及從內(nèi)部網(wǎng)絡(luò)非法連接到外部網(wǎng)絡(luò)兩種情況。應(yīng)支持對(duì)PaaS系統(tǒng)DDoS攻擊防護(hù)的能力；應(yīng)支持對(duì)PaaS系統(tǒng)網(wǎng)絡(luò)邊界流量監(jiān)控、攻擊和入侵行為檢測(cè)的能力；應(yīng)支持PaaS租戶采用VPN通道訪問(wèn)PaaS服務(wù)的能力；應(yīng)支持區(qū)域邊界處的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志記錄、審計(jì)報(bào)表的能力。主機(jī)安全基礎(chǔ)要求 PaaS系統(tǒng)主機(jī)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持主機(jī)安全加固的能力；應(yīng)支持主機(jī)入侵檢測(cè)和防范的能力；應(yīng)支持主機(jī)惡意代碼防護(hù)的能力。增強(qiáng)要求 PaaS系統(tǒng)主機(jī)安全應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持主機(jī)啟動(dòng)完整性檢查的能力；應(yīng)支持主機(jī)運(yùn)行過(guò)程完整性檢查的能力。PaaS資源管理平臺(tái)安全基礎(chǔ)要求 PaaS系統(tǒng)資源管理平臺(tái)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持對(duì)代碼進(jìn)行安全測(cè)試并進(jìn)行缺陷修復(fù)的能力；應(yīng)支持對(duì)PaaS資源管理平臺(tái)攻擊行為進(jìn)行監(jiān)測(cè)和告警的能力，檢測(cè)到攻擊行為時(shí)，能夠記錄攻擊的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間；應(yīng)支持對(duì)惡意代碼進(jìn)行檢測(cè)和處置的能力；應(yīng)支持對(duì)Web應(yīng)用漏洞進(jìn)行檢測(cè)和防護(hù)的能力；應(yīng)支持監(jiān)視遠(yuǎn)程管理連接，中斷未授權(quán)管理連接的能力；應(yīng)支持資源集中監(jiān)控的能力；應(yīng)支持過(guò)載保護(hù)，保障業(yè)務(wù)公平性和系統(tǒng)資源利用最大化的能力；應(yīng)支持租戶故障的安全隔離，單個(gè)PaaS租戶應(yīng)用故障，不影響其他租戶的能力；應(yīng)支持可用性，部分系統(tǒng)故障不影響提供PaaS服務(wù)的能力；應(yīng)支持禁止系統(tǒng)管理員直接訪問(wèn)查看租戶數(shù)據(jù)的能力；應(yīng)支持用戶權(quán)限控制，支持限制用戶功能權(quán)限和數(shù)據(jù)訪問(wèn)權(quán)限的能力；應(yīng)支持設(shè)置用戶權(quán)限最小化的能力；應(yīng)支持控制PaaS用戶使用資源，限制用戶不超范圍使用資源的能力；應(yīng)支持PaaS用戶的資源使用監(jiān)控，支持資源異常提醒的能力；應(yīng)支持記錄PaaS系統(tǒng)的登錄日志的能力；登錄日志包括記錄用戶成功、失敗的認(rèn)證、登錄、用戶注銷、超時(shí)退出等活動(dòng)。應(yīng)支持記錄對(duì)用戶信息管理日志的能力，管理日志包括記錄用戶和用戶權(quán)限的增刪改以及密碼的修改和重置等活動(dòng)；應(yīng)支持記錄數(shù)據(jù)操作日志的能力，數(shù)據(jù)操作日志包括應(yīng)記錄應(yīng)用系統(tǒng)中存放的業(yè)務(wù)數(shù)據(jù)進(jìn)行操作(查詢、修改、刪除等)的活動(dòng)等；應(yīng)支持向PaaS租戶提供審計(jì)日志的能力。增強(qiáng)要求 PaaS系統(tǒng)資源管理平臺(tái)應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持對(duì)核心軟件源代碼進(jìn)行審查并識(shí)別后門的能力；應(yīng)支持啟動(dòng)完整性檢查的能力；應(yīng)支持對(duì)重要配置文件完整性檢測(cè)的能力；應(yīng)支持對(duì)重要程序運(yùn)行狀態(tài)下完整性保護(hù)的能力；應(yīng)支持組件間通信采用安全傳輸?shù)哪芰?；?yīng)支持PaaS租戶自定義網(wǎng)絡(luò)訪問(wèn)控制，自定義允許訪問(wèn)PaaS服務(wù)的IP地址列表的能力；應(yīng)支持向PaaS租戶提供統(tǒng)一獲取日志的接口能力；應(yīng)支持網(wǎng)絡(luò)高可用性部署，在系統(tǒng)出現(xiàn)部分故障時(shí)，自動(dòng)將業(yè)務(wù)轉(zhuǎn)離受影響系統(tǒng)的能力。租戶虛擬資源空間安全基礎(chǔ)要求 PaaS系統(tǒng)租戶虛擬資源空間安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持租戶間PaaS服務(wù)的安全隔離，PaaS租戶只能訪問(wèn)和操作自己PaaS服務(wù)資源的能力；應(yīng)支持限制PaaS系統(tǒng)管理員未授權(quán)訪問(wèn)PaaS租戶應(yīng)用資源的能力；應(yīng)支持租戶間的數(shù)據(jù)安全隔離，PaaS租戶只能訪問(wèn)和操作自己PaaS服務(wù)數(shù)據(jù)的能力；應(yīng)支持限制PaaS系統(tǒng)管理員未授權(quán)訪問(wèn)PaaS租戶數(shù)據(jù)的能力；應(yīng)支持由PaaS租戶自行定義和設(shè)置數(shù)據(jù)備份和數(shù)據(jù)導(dǎo)出權(quán)限的能力；應(yīng)支持由PaaS租戶自行定義和設(shè)置數(shù)據(jù)重置權(quán)限的能力；應(yīng)支持PaaS租戶的應(yīng)用和數(shù)據(jù)存儲(chǔ)資源回收時(shí)應(yīng)刪除租戶相關(guān)數(shù)據(jù)的能力；應(yīng)支持PaaS租戶退租后刪除租戶相關(guān)數(shù)據(jù)，包括刪除備份和歸檔數(shù)據(jù)的能力。增強(qiáng)要求PaaS系統(tǒng)租戶虛擬資源空間安全應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持PaaS租戶間采用不同實(shí)例或主機(jī)隔離的能力；應(yīng)支持PaaS租戶間采用獨(dú)立數(shù)據(jù)庫(kù)或獨(dú)立Schema或獨(dú)立數(shù)據(jù)表實(shí)現(xiàn)數(shù)據(jù)隔離的能力。SaaS服務(wù)層安全網(wǎng)絡(luò)安全 SaaS系統(tǒng)網(wǎng)絡(luò)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持劃分為不同的網(wǎng)絡(luò)區(qū)域，以及不同區(qū)域之間邏輯隔離的能力；應(yīng)支持SaaS系統(tǒng)管理網(wǎng)絡(luò)與SaaS系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持SaaS系統(tǒng)業(yè)務(wù)和管理網(wǎng)絡(luò)與SaaS租戶業(yè)務(wù)網(wǎng)絡(luò)邏輯隔離的能力；應(yīng)支持網(wǎng)絡(luò)高可用性部署，在系統(tǒng)出現(xiàn)部分故障時(shí)，自動(dòng)將業(yè)務(wù)轉(zhuǎn)離受影響系統(tǒng)的能力；應(yīng)支持對(duì)SaaS系統(tǒng)業(yè)務(wù)和管理網(wǎng)絡(luò)的非法連接檢測(cè)及阻斷的能力；非法連接包括從外部網(wǎng)絡(luò)非法連接到內(nèi)部網(wǎng)絡(luò)，以及從內(nèi)部網(wǎng)絡(luò)非法連接到外部網(wǎng)絡(luò)兩種情況。應(yīng)支持對(duì)SaaS系統(tǒng)DDoS攻擊防護(hù)的能力；應(yīng)支持對(duì)網(wǎng)絡(luò)邊界流量監(jiān)控、攻擊和入侵行為檢測(cè)的能力；應(yīng)支持SaaS租戶采用VPN通道訪問(wèn)SaaS應(yīng)用的能力；應(yīng)支持區(qū)域邊界處的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志記錄、審計(jì)報(bào)表的能力。主機(jī)安全基礎(chǔ)要求 SaaS系統(tǒng)主機(jī)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持主機(jī)安全加固的能力；應(yīng)支持主機(jī)入侵檢測(cè)和防范的能力；應(yīng)支持主機(jī)惡意代碼防護(hù)的能力。增強(qiáng)要求 SaaS系統(tǒng)主機(jī)安全應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持主機(jī)啟動(dòng)完整性檢查的能力；應(yīng)支持主機(jī)運(yùn)行過(guò)程完整性檢查的能力。SaaS資源管理平臺(tái)和應(yīng)用安全基礎(chǔ)要求 SaaS系統(tǒng)資源管理平臺(tái)和應(yīng)用的基礎(chǔ)要求如下：應(yīng)支持對(duì)代碼進(jìn)行安全測(cè)試并進(jìn)行缺陷修復(fù)的能力；應(yīng)支持對(duì)資源管理平臺(tái)攻擊行為進(jìn)行監(jiān)測(cè)和告警的能力，檢測(cè)到攻擊行為時(shí)，能夠記錄攻擊的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間；應(yīng)支持對(duì)惡意代碼進(jìn)行檢測(cè)和處置的能力；應(yīng)支持對(duì)Web應(yīng)用漏洞進(jìn)行檢測(cè)和防護(hù)的能力；應(yīng)支持監(jiān)視遠(yuǎn)程管理連接，發(fā)現(xiàn)未授權(quán)管理連接時(shí)中斷連接的能力；應(yīng)支持資源集中監(jiān)控的能力；應(yīng)支持過(guò)載保護(hù)，保障業(yè)務(wù)公平性和系統(tǒng)資源利用最大化的能力；應(yīng)支持用戶故障安全隔離的能力，單個(gè)SaaS租戶業(yè)務(wù)故障，不影響其他用戶；應(yīng)支持可用性，部分系統(tǒng)故障不影響提供SaaS服務(wù)的能力；應(yīng)支持禁止系統(tǒng)管理員直接訪問(wèn)查看租戶數(shù)據(jù)的能力；應(yīng)支持SaaS租戶會(huì)話安全的能力，包括支持唯一會(huì)話標(biāo)識(shí)、會(huì)話超時(shí)、保護(hù)會(huì)話Cookie、會(huì)話注銷等；應(yīng)支持用戶權(quán)限控制的能力，支持限制用戶功能權(quán)限和數(shù)據(jù)訪問(wèn)權(quán)限；應(yīng)支持設(shè)置用戶權(quán)限最小化的能力；應(yīng)支持對(duì)單個(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制的能力；應(yīng)支持控制SaaS租戶使用資源的能力，限制租戶不超范圍使用資源；應(yīng)支持SaaS租戶的資源使用監(jiān)控，支持資源異常提醒的能力；應(yīng)支持記錄SaaS應(yīng)用系統(tǒng)的登錄日志的能力，包括記錄用戶成功/失敗的認(rèn)證/登錄、用戶注銷、超時(shí)退出等活動(dòng)；應(yīng)支持記錄對(duì)用戶信息管理日志的能力，包括記錄用戶和用戶權(quán)限的增刪改以及密碼的修改和重置等活動(dòng)；應(yīng)支持記錄數(shù)據(jù)操作日志的能力，包括記錄應(yīng)用系統(tǒng)中存放的業(yè)務(wù)數(shù)據(jù)進(jìn)行操作(查詢、修改、刪除等)的活動(dòng)；應(yīng)支持向SaaS租戶提供審計(jì)日志的能力。增強(qiáng)要求 SaaS系統(tǒng)資源管理平臺(tái)和應(yīng)用的增強(qiáng)要求如下：應(yīng)支持啟動(dòng)過(guò)程完整性檢查的能力；應(yīng)支持對(duì)重要配置文件完整性檢測(cè)的能力；應(yīng)支持對(duì)重要程序運(yùn)行狀態(tài)下完整性保護(hù)的能力；應(yīng)支持組件間通信采用安全傳輸?shù)哪芰?；?yīng)支持SaaS租戶自定義網(wǎng)絡(luò)訪問(wèn)控制的能力，自定義允許登陸SaaS系統(tǒng)的IP地址列表；應(yīng)支持向SaaS租戶提供統(tǒng)一獲取日志接口的能力。數(shù)據(jù)安全基礎(chǔ)要求 SaaS系統(tǒng)數(shù)據(jù)安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持?jǐn)?shù)據(jù)的高可用性，支持租戶數(shù)據(jù)所在系統(tǒng)故障時(shí)不會(huì)導(dǎo)致數(shù)據(jù)丟失的能力；應(yīng)支持租戶數(shù)據(jù)完整性保護(hù)的能力，支持租戶數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)；應(yīng)支持租戶數(shù)據(jù)隱私保護(hù)，禁止未授權(quán)訪問(wèn)和使用用戶隱私信息的能力；應(yīng)支持?jǐn)?shù)據(jù)安全傳輸?shù)哪芰ΑＴ鰪?qiáng)要求 SaaS系統(tǒng)數(shù)據(jù)安全應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持租戶數(shù)據(jù)加密算法滿足業(yè)務(wù)部署所在區(qū)域算法合規(guī)性要求的能力。應(yīng)支持為租戶提供密鑰管理的能力；應(yīng)支持租戶密鑰由租戶或第三方管理的能力。租戶虛擬資源空間安全基礎(chǔ)要求 SaaS系統(tǒng)租戶虛擬資源空間安全應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持SaaS租戶間SaaS服務(wù)的安全隔離，SaaS租戶只能訪問(wèn)和操作自己SaaS服務(wù)資源的能力；應(yīng)支持限制SaaS系統(tǒng)管理員未授權(quán)訪問(wèn)SaaS租戶應(yīng)用資源的能力；應(yīng)支持SaaS租戶間的數(shù)據(jù)安全隔離，SaaS租戶只能訪問(wèn)和操作自己SaaS服務(wù)數(shù)據(jù)的能力；應(yīng)支持限制SaaS系統(tǒng)管理員未授權(quán)訪問(wèn)SaaS租戶數(shù)據(jù)的能力；應(yīng)支持由SaaS租戶自行定義和設(shè)置數(shù)據(jù)備份和數(shù)據(jù)導(dǎo)出權(quán)限的能力；應(yīng)支持由SaaS租戶自行定義和設(shè)置數(shù)據(jù)重置權(quán)限的能力；應(yīng)支持SaaS租戶的應(yīng)用和數(shù)據(jù)存儲(chǔ)資源回收時(shí)刪除租戶相關(guān)數(shù)據(jù)的能力；應(yīng)支持SaaS租戶退租后刪除租戶相關(guān)數(shù)據(jù)，包括刪除備份和歸檔數(shù)據(jù)的能力。增強(qiáng)要求 SaaS系統(tǒng)租戶虛擬資源空間安全應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持SaaS租戶間采用不同實(shí)例或主機(jī)隔離的能力；應(yīng)支持SaaS租戶間采用獨(dú)立數(shù)據(jù)庫(kù)或獨(dú)立Schema或獨(dú)立數(shù)據(jù)表實(shí)現(xiàn)數(shù)據(jù)隔離的能力；應(yīng)支持?jǐn)?shù)據(jù)導(dǎo)出加密的能力。安全管理IaaS服務(wù)安全管理身份鑒別和訪問(wèn)管理10.1.1.1基礎(chǔ)要求 IaaS系統(tǒng)身份鑒別和訪問(wèn)管理應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持租戶身份和訪問(wèn)管理，實(shí)現(xiàn)集中管理租戶賬戶（主賬戶）以及主賬戶下的個(gè)人用戶（子賬戶）的能力，對(duì)子賬戶的管理，應(yīng)滿足如下要求；主賬戶可以創(chuàng)建多個(gè)子賬戶，并管理每個(gè)子賬戶的權(quán)限；支持主賬戶對(duì)子賬戶的分組授權(quán)，如基于角色、用戶組授權(quán)。個(gè)人用戶可以是通過(guò)程序、管理控制臺(tái)、CLI或API接口與云服務(wù)資源互動(dòng)的任何個(gè)人、系統(tǒng)或應(yīng)用。應(yīng)支持租戶賬戶下的子賬戶權(quán)限最小化配置的能力；應(yīng)支持租戶密碼策略管理的能力，密碼策略管理包括如下要求；應(yīng)支持密碼復(fù)雜度策略；應(yīng)支持設(shè)置密碼有效期；租戶賬號(hào)的初始密碼應(yīng)支持隨機(jī)生成，租戶首次登錄支持強(qiáng)制修改初始密碼。應(yīng)支持為租戶隨機(jī)生成虛擬機(jī)的登錄口令，或租戶自行輸入登錄口令的能力；應(yīng)支持在以密鑰對(duì)方式登錄租戶虛擬機(jī)的場(chǎng)景下，租戶自主選擇由云計(jì)算平臺(tái)生成密鑰對(duì)或租戶上傳密鑰對(duì)的能力；應(yīng)支持集中管理租戶鑒別憑證的能力；應(yīng)支持租戶鑒別憑證的機(jī)密性和完整性保護(hù)的能力；應(yīng)支持修改租戶鑒別憑證前驗(yàn)證租戶身份的能力；應(yīng)支持租戶賬戶異常檢測(cè)并通知租戶的能力；應(yīng)支持多種租戶身份鑒別方式的能力；應(yīng)支持租戶自主選擇主賬號(hào)采用兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能力；應(yīng)支持與租戶自建身份認(rèn)證中心對(duì)接的能力；應(yīng)支持將云計(jì)算平臺(tái)管理員的角色及其相應(yīng)權(quán)限分配給不同賬戶的能力；應(yīng)支持云計(jì)算平臺(tái)管理員用戶首次登錄時(shí)強(qiáng)制修改初始密碼的能力；應(yīng)支持云計(jì)算平臺(tái)管理員權(quán)限分離機(jī)制的能力；應(yīng)支持云計(jì)算平臺(tái)管理員權(quán)限最小化的能力；應(yīng)支持多種云計(jì)算平臺(tái)管理員身份鑒別方式的能力；應(yīng)支持云計(jì)算平臺(tái)管理員采用兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能力。10.1.1.2增強(qiáng)要求 IaaS系統(tǒng)身份鑒別和訪問(wèn)管理應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持云計(jì)算平臺(tái)管理員特權(quán)賬號(hào)管理的能力，特權(quán)賬號(hào)管理包括如下要求：特權(quán)賬號(hào)在授權(quán)時(shí)間內(nèi)才能使用，授權(quán)時(shí)間支持分鐘或小時(shí)的粒度；給特權(quán)賬號(hào)授權(quán)的賬號(hào)自身無(wú)法使用特權(quán)賬號(hào)的業(yè)務(wù)操作權(quán)限。應(yīng)支持用戶身份證書狀態(tài)有效性驗(yàn)證的能力；應(yīng)支持與租戶自建身份認(rèn)證中心對(duì)接的能力;應(yīng)支持租戶授予原本無(wú)權(quán)訪問(wèn)租戶資源的用戶或?qū)嶓w臨時(shí)訪問(wèn)租戶資源的能力。安全審計(jì)10.1.2.1基礎(chǔ)要求 IaaS系統(tǒng)安全審計(jì)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持審計(jì)記錄信息產(chǎn)生的能力，審計(jì)記錄信息的產(chǎn)生包括如下要求：記錄云計(jì)算平臺(tái)管理員和租戶登錄信息和身份鑒別信息；記錄云計(jì)算平臺(tái)管理員對(duì)基礎(chǔ)設(shè)施和虛擬資源的管理操作信息，如架構(gòu)調(diào)整、策略變更、安全功能的開(kāi)啟關(guān)閉、虛擬資源申請(qǐng)、虛擬機(jī)遷移、虛擬資源調(diào)度、虛擬資源分配、虛擬資源的異常使用和重要系統(tǒng)命令的使用等；記錄云計(jì)算平臺(tái)管理員對(duì)租戶資源的操作信息，如：對(duì)租戶虛擬化實(shí)例的建立、變更、回收，對(duì)虛擬存儲(chǔ)設(shè)備進(jìn)行掛卷、卸卷等變更操作；。記錄租戶通過(guò)云計(jì)算平臺(tái)對(duì)租戶資源的操作信息；記錄云計(jì)算平臺(tái)運(yùn)行過(guò)程的系統(tǒng)日志信息；記錄其他與云計(jì)算平臺(tái)安全有關(guān)的事件或?qū)ｉT定義的可審計(jì)事件信息。應(yīng)支持審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容的能力；應(yīng)支持審計(jì)記錄時(shí)間由云計(jì)算平臺(tái)唯一確定的時(shí)鐘產(chǎn)生的能力；應(yīng)支持云計(jì)算平臺(tái)管理員對(duì)審計(jì)記錄進(jìn)行查詢、分類和分析的功能，并支持生成相關(guān)審計(jì)報(bào)表的能力；應(yīng)支持租戶間審計(jì)記錄信息相互隔離的能力；應(yīng)支持租戶收集和查看與本租戶資源相關(guān)的審計(jì)記錄信息的能力；應(yīng)支持審計(jì)信息保護(hù)，禁止非授權(quán)的用戶或?qū)嶓w獲取審計(jì)信息，避免受到未預(yù)期的刪除、修改或覆蓋和丟失的能力；應(yīng)支持審計(jì)信息的保存期限滿足法律法規(guī)及云服務(wù)提供者和租戶的信息留存要求的能力；應(yīng)支持實(shí)時(shí)監(jiān)控和處置安全事件審計(jì)信息的能力。包括支持設(shè)置規(guī)則監(jiān)控審計(jì)事件，并根據(jù)這些規(guī)則判斷安全侵害，當(dāng)檢測(cè)到有安全侵害事件時(shí)，支持自動(dòng)進(jìn)行審計(jì)響應(yīng)的能力。10.1.2.2增強(qiáng)要求 IaaS系統(tǒng)安全審計(jì)應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持云計(jì)算平臺(tái)審計(jì)信息集中審計(jì)的能力；應(yīng)支持租戶使用第三方審計(jì)系統(tǒng)或接口，實(shí)現(xiàn)租戶職責(zé)范圍內(nèi)集中審計(jì)的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取云計(jì)算平臺(tái)固件和關(guān)鍵軟件啟動(dòng)過(guò)程中版本信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取云計(jì)算平臺(tái)初始配置信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取云計(jì)算平臺(tái)關(guān)鍵軟件運(yùn)行過(guò)程中版本信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取云計(jì)算平臺(tái)關(guān)運(yùn)行過(guò)程中關(guān)鍵配置信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取云計(jì)算平臺(tái)關(guān)運(yùn)行過(guò)程中審計(jì)信息的能力。存儲(chǔ)與備份管理10.1.3.1基礎(chǔ)要求 IaaS系統(tǒng)存儲(chǔ)與備份管理應(yīng)符合的基礎(chǔ)要求為：應(yīng)支持租戶系統(tǒng)和數(shù)據(jù)的備份，并支持租戶根據(jù)所備份信息進(jìn)行系統(tǒng)和數(shù)據(jù)恢復(fù)的能力。10.1.3.2增強(qiáng)要求 IaaS系統(tǒng)存儲(chǔ)與備份管理應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持對(duì)云計(jì)算平臺(tái)的備份系統(tǒng)和備份數(shù)據(jù)進(jìn)行周期性測(cè)試，識(shí)別故障和備份重建的能力；應(yīng)支持租戶查詢數(shù)據(jù)和備份數(shù)據(jù)存儲(chǔ)位置的能力。安全運(yùn)維 IaaS系統(tǒng)安全運(yùn)維應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持安全策略的集中管理和自動(dòng)下發(fā)能力；應(yīng)支持統(tǒng)一的運(yùn)維入口的能力。統(tǒng)一的運(yùn)維入口要求支持運(yùn)維人員的權(quán)限控制，并支持對(duì)所有活動(dòng)記錄日志的能力。威脅與脆弱性管理10.1.5.1基礎(chǔ)要求 IaaS系統(tǒng)威脅與脆弱性管理應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持定期對(duì)云計(jì)算平臺(tái)運(yùn)行的硬件和軟件系統(tǒng)進(jìn)行安全性檢測(cè)，識(shí)別與鑒別、鑒權(quán)、授權(quán)、訪問(wèn)控制和系統(tǒng)完整性設(shè)置相關(guān)的特定安全脆弱性的能力；應(yīng)支持統(tǒng)一的補(bǔ)丁管理機(jī)制，支持識(shí)別云計(jì)算資源管理平臺(tái)、主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等虛擬和物理資源的補(bǔ)丁狀態(tài)，并支持自動(dòng)化補(bǔ)丁安裝的能力；應(yīng)支持云計(jì)算平臺(tái)系統(tǒng)鏡像文件安全補(bǔ)丁管理措施，對(duì)非工作狀態(tài)的虛擬機(jī)鏡像應(yīng)支持補(bǔ)丁觸發(fā)或定期升級(jí)方式進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)的能力；應(yīng)支持實(shí)時(shí)監(jiān)控云計(jì)算平臺(tái)各安全組件的運(yùn)行情況，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)異常及未授權(quán)訪問(wèn)等安全威脅時(shí)，發(fā)出告警信息的能力。10.1.5.2增強(qiáng)要求 IaaS系統(tǒng)威脅與脆弱性管理應(yīng)符合的增強(qiáng)要求為：應(yīng)支持安全威脅預(yù)警的能力。安全威脅預(yù)警指對(duì)云計(jì)算平臺(tái)的基礎(chǔ)信息、靜態(tài)的配置信息、動(dòng)態(tài)的系統(tǒng)運(yùn)行信息、網(wǎng)絡(luò)流量信息、用戶訪問(wèn)行為、安全事件日志、漏洞信息等能引發(fā)云計(jì)算平臺(tái)網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生變化的要素進(jìn)行全面、快速和準(zhǔn)確地捕獲，通過(guò)關(guān)聯(lián)回溯、大數(shù)據(jù)分析及安全建模等技術(shù)提前發(fā)現(xiàn)可能引發(fā)安全事件的威脅，實(shí)現(xiàn)對(duì)威脅的提前預(yù)警。密鑰與證書管理10.1.6.1基礎(chǔ)要求 IaaS系統(tǒng)密鑰與證書管理應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持云計(jì)算平臺(tái)所使用數(shù)字證書，以及租戶與云計(jì)算平臺(tái)進(jìn)行業(yè)務(wù)交互時(shí)所使用的數(shù)字證書統(tǒng)一管理的能力；數(shù)字證書統(tǒng)一管理是指對(duì)證書全生命周期進(jìn)行統(tǒng)一管理，包括證書的頒發(fā)、驗(yàn)簽、撤消等。應(yīng)支持對(duì)云計(jì)算平臺(tái)所使用密鑰統(tǒng)一管理的能力。密鑰統(tǒng)一管理是指對(duì)密鑰的全生命周期進(jìn)行統(tǒng)一管理，包括密鑰產(chǎn)生、分發(fā)、更新、使用、備份和銷毀等。10.1.6.2增強(qiáng)要求 IaaS系統(tǒng)密鑰與證書管理應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持使用統(tǒng)一的密鑰管理系統(tǒng)，實(shí)現(xiàn)密鑰統(tǒng)一管理的能力；應(yīng)支持由硬件安全模塊實(shí)現(xiàn)密鑰全生命周期管理的能力。PaaS服務(wù)安全管理身份鑒別和訪問(wèn)管理10.2.1.1基礎(chǔ)要求 PaaS系統(tǒng)身份鑒別和訪問(wèn)管理應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持租戶身份和訪問(wèn)管理，集中管理租戶賬戶的能力；應(yīng)支持租戶密碼策略管理的能力，密碼策略管理能力應(yīng)滿足如下要求：支持密碼復(fù)雜度策略；支持設(shè)置密碼有效期，到期強(qiáng)制租戶修改密碼租戶賬號(hào)的初始密碼應(yīng)支持隨機(jī)生成，租戶首次登錄支持強(qiáng)制修改初始密碼。應(yīng)支持集中管理租戶鑒別憑證，保護(hù)租戶鑒別憑證的機(jī)密性和完整性的能力；應(yīng)支持在租戶修改任何租戶鑒別憑證前強(qiáng)制進(jìn)行租戶身份驗(yàn)證的能力；應(yīng)支持租戶賬戶異常檢測(cè)并通知租戶的能力；應(yīng)支持多種租戶身份鑒別方式的能力；應(yīng)支持租戶自主選擇兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能力。應(yīng)支持依據(jù)系統(tǒng)管理員的角色建立不同的賬號(hào)并分配權(quán)限的能力；應(yīng)支持系統(tǒng)管理員用戶首次登錄時(shí)強(qiáng)制用戶修改默認(rèn)口令的能力；應(yīng)支持系統(tǒng)管理員權(quán)限分離的能力；應(yīng)支持系統(tǒng)管理員權(quán)限最小化的能力；應(yīng)支持多種系統(tǒng)管理員身份鑒別方式的能力；應(yīng)支持系統(tǒng)管理員兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能力。10.2.1.2增強(qiáng)要求 PaaS系統(tǒng)身份鑒別和訪問(wèn)管理應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持系統(tǒng)管理員特權(quán)賬號(hào)管理的能力，特權(quán)賬號(hào)管理應(yīng)滿足如下要求：特權(quán)賬號(hào)在授權(quán)時(shí)間內(nèi)才能使用，授權(quán)時(shí)間支持分鐘或小時(shí)的粒度；給特權(quán)賬號(hào)授權(quán)的賬號(hào)自身無(wú)法使用特權(quán)賬號(hào)的業(yè)務(wù)操作權(quán)限。應(yīng)支持用戶身份證書狀態(tài)有效性驗(yàn)證的能力；應(yīng)支持與租戶自建身份認(rèn)證中心對(duì)接的能力。安全審計(jì)10.2.2.1基礎(chǔ)要求 PaaS系統(tǒng)安全審計(jì)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持審計(jì)記錄信息產(chǎn)生的能力，審計(jì)記錄信息的產(chǎn)生應(yīng)滿足如下要求：記錄PaaS系統(tǒng)管理員和租戶登錄信息和身份鑒別信息；記錄PaaS系統(tǒng)管理員對(duì)PaaS系統(tǒng)資源的管理操作信息；PaaS系統(tǒng)管理員對(duì)租戶資源的操作信息。租戶通過(guò)PaaS系統(tǒng)對(duì)租戶資源的操作信息；記錄PaaS系統(tǒng)運(yùn)行過(guò)程的系統(tǒng)日志信息；記錄其他與PaaS系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計(jì)事件信息。應(yīng)支持審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容的能力；應(yīng)支持審計(jì)記錄時(shí)間由PaaS系統(tǒng)唯一確定的時(shí)鐘產(chǎn)生的能力；應(yīng)支持系統(tǒng)管理員對(duì)審計(jì)記錄進(jìn)行查詢、分類和分析，并支持生成相關(guān)審計(jì)報(bào)表的能力；應(yīng)支持租戶間審計(jì)記錄信息的相互隔離的能力；應(yīng)支持租戶收集和查看與本租戶資源相關(guān)的審計(jì)記錄信息的能力；應(yīng)支持審計(jì)信息保護(hù)，禁止非授權(quán)的用戶或?qū)嶓w獲取審計(jì)信息，避免受到未預(yù)期的刪除、修改、覆蓋或丟失的能力；應(yīng)支持審計(jì)信息滿足法律法規(guī)及云服務(wù)商和租戶的信息留存要求的能力；應(yīng)支持實(shí)時(shí)監(jiān)控和處置安全事件審計(jì)信息的能力，包括支持設(shè)置規(guī)則監(jiān)控審計(jì)事件，并根據(jù)這些規(guī)則判斷安全侵害，當(dāng)檢測(cè)到有安全侵害事件時(shí)，支持自動(dòng)進(jìn)行審計(jì)響應(yīng)的能力。10.2.2.2增強(qiáng)要求 PaaS系統(tǒng)安全審計(jì)應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持PaaS系統(tǒng)審計(jì)信息的集中審計(jì)能力；應(yīng)支持租戶使用第三方審計(jì)系統(tǒng)或接口，實(shí)現(xiàn)租戶職責(zé)范圍內(nèi)集中審計(jì)的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取PaaS系統(tǒng)關(guān)鍵軟件啟動(dòng)過(guò)程中版本信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取PaaS系統(tǒng)初始配置信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取PaaS系統(tǒng)關(guān)鍵軟件運(yùn)行過(guò)程中版本信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取系統(tǒng)運(yùn)行過(guò)程中關(guān)鍵配置信息的能力；應(yīng)支持第三方審計(jì)系統(tǒng)或接口獲取系統(tǒng)運(yùn)行過(guò)程中審計(jì)信息的能力。存儲(chǔ)與備份管理10.2.3.1基礎(chǔ)要求PaaS系統(tǒng)存儲(chǔ)與備份管理應(yīng)符合的基礎(chǔ)要求為：應(yīng)支持租戶系統(tǒng)和數(shù)據(jù)的備份，并支持租戶根據(jù)所備份信息進(jìn)行系統(tǒng)和數(shù)據(jù)恢復(fù)的能力。10.2.3.2增強(qiáng)要求 PaaS系統(tǒng)存儲(chǔ)與備份管理應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持租戶查詢數(shù)據(jù)和備份數(shù)據(jù)存儲(chǔ)位置的能力；應(yīng)支持對(duì)PaaS系統(tǒng)的備份系統(tǒng)和備份數(shù)據(jù)進(jìn)行周期性測(cè)試，識(shí)別故障和備份重建的能力。安全運(yùn)維 PaaS系統(tǒng)安全運(yùn)維應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持安全策略的集中管理和自動(dòng)化下發(fā)的能力；應(yīng)支持統(tǒng)一的運(yùn)維入口的能力，同時(shí)，統(tǒng)一的運(yùn)維入口要求支持運(yùn)維人員的權(quán)限控制，并支持對(duì)所有活動(dòng)記錄日志的能力。威脅與脆弱性管理10.2.5.1基礎(chǔ)要求 PaaS系統(tǒng)威脅與脆弱性管理應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持定期對(duì)PaaS系統(tǒng)運(yùn)行的硬件和軟件系統(tǒng)進(jìn)行安全性檢測(cè)，識(shí)別與鑒別、授權(quán)、訪問(wèn)控制和系統(tǒng)完整性設(shè)置相關(guān)的特定的安全脆弱性的能力；應(yīng)支持統(tǒng)一的補(bǔ)丁管理機(jī)制，支持識(shí)別PaaS系統(tǒng)軟件、主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等虛擬和物理資源的補(bǔ)丁狀態(tài)，并支持自動(dòng)化補(bǔ)丁安裝的能力；應(yīng)支持實(shí)時(shí)監(jiān)控PaaS系統(tǒng)各安全組件的運(yùn)行情況，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)異常及未授權(quán)訪問(wèn)等安全威脅時(shí)，發(fā)出告警信息的能力。10.2.5.2增強(qiáng)要求 PaaS系統(tǒng)威脅與脆弱性管理應(yīng)符合的增強(qiáng)要求為：應(yīng)支持安全威脅預(yù)警的能力。安全威脅預(yù)警指對(duì)PaaS系統(tǒng)的基礎(chǔ)信息、靜態(tài)的配置信息、動(dòng)態(tài)的系統(tǒng)運(yùn)行信息、網(wǎng)絡(luò)流量信息、用戶訪問(wèn)行為、安全事件日志、漏洞信息等能引發(fā)PaaS系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生變化的要素進(jìn)行全面、快速和準(zhǔn)確地捕獲，通過(guò)關(guān)聯(lián)回溯、大數(shù)據(jù)分析及安全建模等技術(shù)提前發(fā)現(xiàn)可能引發(fā)安全事件的威脅，實(shí)現(xiàn)對(duì)威脅的提前預(yù)警。密鑰與證書管理10.2.6.1基礎(chǔ)要求 PaaS系統(tǒng)密鑰與證書管理應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持PaaS系統(tǒng)所使用數(shù)字證書，以及租戶與PaaS系統(tǒng)進(jìn)行業(yè)務(wù)交互時(shí)所使用的數(shù)字證書統(tǒng)一管理的能力；數(shù)字證書統(tǒng)一管理是指對(duì)證書全生命周期進(jìn)行統(tǒng)一管理，包括證書的頒發(fā)、驗(yàn)簽、撤消等。應(yīng)支持對(duì)PaaS系統(tǒng)所使用密鑰統(tǒng)一管理的能力。密鑰統(tǒng)一管理是指對(duì)密鑰的全生命周期進(jìn)行統(tǒng)一管理，包括密鑰產(chǎn)生、分發(fā)、更新、使用、備份和銷毀等。10.2.6.2增強(qiáng)要求 PaaS系統(tǒng)密鑰與證書管理應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持使用統(tǒng)一的密鑰管理系統(tǒng)，實(shí)現(xiàn)密鑰統(tǒng)一管理的能力；應(yīng)支持由硬件安全模塊實(shí)現(xiàn)密鑰全生命周期管理的能力。SaaS服務(wù)安全管理身份鑒別和訪問(wèn)管理10.3.1.1基礎(chǔ)要求 SaaS系統(tǒng)身份鑒別和訪問(wèn)管理應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持用戶身份和訪問(wèn)管理，集中管理租戶賬戶的能力；應(yīng)支持租戶密碼策略管理的能力，密碼策略管理包括如下要求：應(yīng)支持密碼復(fù)雜度策略；應(yīng)支持設(shè)置密碼有效期，到期強(qiáng)制租戶修改密碼租戶賬號(hào)的初始密碼應(yīng)支持隨機(jī)生成，租戶首次登錄支持強(qiáng)制修改初始密碼。應(yīng)支持集中管理用戶鑒別憑證，保護(hù)用戶鑒別憑證的機(jī)密性和完整性的能力；應(yīng)支持在用戶修改任何用戶鑒別憑證前應(yīng)進(jìn)行用戶身份驗(yàn)證的能力；應(yīng)支持租戶賬戶異常檢測(cè)并通知租戶的能力；應(yīng)支持多種租戶身份鑒別方式的能力；應(yīng)支持租戶自主選擇采用兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能力；應(yīng)支持依據(jù)管理員的角色建立不同的賬號(hào)并分配權(quán)限的能力；應(yīng)支持管理員用戶首次登錄時(shí)強(qiáng)制用戶修改默認(rèn)口令的能力；應(yīng)支持管理員權(quán)限分離的能力；應(yīng)支持管理員權(quán)限最小化的能力；應(yīng)支持多種系統(tǒng)管理員身份鑒別方式的能力；應(yīng)支持系統(tǒng)管理員兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能力。10.3.1.2增強(qiáng)要求 SaaS系統(tǒng)身份鑒別和訪問(wèn)管理應(yīng)符合的增強(qiáng)要求如下：應(yīng)支持系統(tǒng)管理員特權(quán)賬號(hào)管理的能力，特權(quán)賬號(hào)管理包括如下要求：特權(quán)賬號(hào)在授權(quán)時(shí)間內(nèi)才能使用，授權(quán)時(shí)間支持分鐘或小時(shí)的粒度；給特權(quán)賬號(hào)授權(quán)的賬號(hào)自身無(wú)法使用特權(quán)賬號(hào)的業(yè)務(wù)操作權(quán)限。應(yīng)支持身份證書狀態(tài)有效性驗(yàn)證的能力。安全審計(jì)10.3.2.1基礎(chǔ)要求 SaaS系統(tǒng)安全審計(jì)應(yīng)符合的基礎(chǔ)要求如下：應(yīng)支持審計(jì)記錄信息產(chǎn)生的能力，包括如下要求：記錄系統(tǒng)管理員和租戶登錄信息和身份鑒別信息；記錄系統(tǒng)管理員對(duì)系統(tǒng)資源的管理操作信息；記錄系統(tǒng)管理員對(duì)租戶資源的操作信息；記錄租戶通過(guò)SaaS系統(tǒng)對(duì)租戶資源的操作信息；記錄SaaS系統(tǒng)運(yùn)行過(guò)程的系統(tǒng)日志信息；記錄其他與SaaS系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計(jì)事件信息。應(yīng)支持審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容的能力；應(yīng)支持審計(jì)記錄時(shí)間由SaaS系統(tǒng)唯一確定的時(shí)鐘產(chǎn)生的能力；應(yīng)支持系統(tǒng)管理員對(duì)審計(jì)記錄進(jìn)行查詢、分類和分析，并支持生成相關(guān)審計(jì)報(bào)表的能力；應(yīng)支持租戶間審計(jì)記錄信息的相互隔離的能力；應(yīng)支持租戶收集和查看與本租戶資源相關(guān)的審計(jì)記錄信息的能力；應(yīng)支持審計(jì)信息保護(hù)，禁止非授權(quán)的用戶或?qū)嶓w獲取審計(jì)信息，避免受到未預(yù)期的刪除、修改、覆蓋或丟失的能力；應(yīng)支持審計(jì)信息的保存期限滿足法律法規(guī)及云服務(wù)商和租戶的信息留存要求的能力；應(yīng)支持實(shí)時(shí)監(jiān)控和處置安全事件審